Il Garante per la protezione dei dati personali ha pubblicato sul suo sito le FAQ relative al registro delle attività di trattamento ex art. 30 GDPR.
“Il Regolamento Europeo sulla privacy –ricorda l’avvocato Silvia Stefanelli che ha curato per Odontoiatria33 molti dei contenuti presenti nella sezione dedicata al GDPR- prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento”.
"Il registro -continua l'esperta- è un importante strumento di accountability perché serve a comprovare (a posteriori, evidentemente) di aver rispettato puntualmente i principi applicabili al trattamento dei dati personali. Il registro delle attività di trattamento, pertanto, è uno strumento utile (sia al titolare che al responsabile) per dimostrare come, in ogni tempo e in ogni fase del trattamento, si siano applicati i principi del GDPR e come si sia adempiuto agli obblighi derivanti dal trattamento dei dati personali".
Oltre ai soggetti obbligati alla tenuta del Registro ex art. 30, il Garante “suggerisce” ad altri soggetti di istituirlo e tenerlo aggiornato in quanto il registro dei trattamenti “contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso”.
“Tra questi –spiega l’avvocato Stefanelli- ci sono i soggetti che trattano dati sanitari dei clienti (es. ottici, odontotecnici, ecc.) ed liberi professionisti con almeno un dipendente e/o che trattino dati sanitari (es. medici, odontoiatri, osteopati, fisioterapisti, farmacisti, ecc.) ed ancora associazioni, fondazioni e comitati ove trattino categorie particolari di dati”. Dal punto di vista dei contenuti il garante chiarisce che nel campo “finalità del trattamento” (previsto dall’art. 30, par. 1, lett. b, GDPR) sarebbe opportuno indicare oltre alle singole specifiche finalità del trattamento (es. trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro; trattamento dei dati di contatto dei fornitori per la gestione degli ordini) anche la base giuridica che legittima il trattamento.
Nel caso in cui la base giuridica sia rappresentata dal “legittimo interesse” (art. 6, par. 1, lett. f, GDPR) sarà opportuno – specifica ulteriormente il Garante – indicare anche una descrizione del legittimo interesse perseguito, le “garanzie adeguate” eventualmente adottate e, infine, ove sia stata effettuata, la valutazione d’impatto (DPIA) eseguita dal titolare del trattamento.
Circa le “categorie di destinatari a cui i dati sono stati o saranno comunicati” il Garante dispone debbano essere indicati sia gli altri titolari ai quali i dati siano comunicati (e si propone l’esempio degli enti previdenziali ai quali i dati personali dei dipendenti debbano essere necessariamente trasmessi per adempiere agli obblighi contributivi), ma anche gli altri soggetti – siano essi responsabili o sub-responsabili (di cui all’art. 28 GDPR) – ai quali il titolare trasmetta i dati personali.
Infine il Garante allega due differenti modelli (per la verità molto sintetici) da cui partire per creare i Registri, li trovate a questo link.
“Al di là delle previsioni obbligatorie ex art. 30 e delle FAQ del Garante –conclude l’avvocato Stefanelli- il Registro (che piaccia o no) è il primo strumento per cercare di mappare i dati che vengono trattati, per capire chi sono i soggetti interessati che potrebbero chiedere conto di come trattiamo i dati ed un eventuale risarcimento dei danni, per ragionare sul livello di rischio dei dati e altresì sul potenziale uso dei dati che si trattano. I dati sono la moneta della nuova economia: basti solo leggere gli speech della Conferenza strategia di Bruxelles del 12 dicembre 2011. Sarebbe un peccato perdere, di nuovo, un’altra occasione di crescita”.
Molto in sintesi le precisazioni del Garante:
Copyright © Riproduzione vietata-Tutti i diritti riservati
approfondimenti 19 Giugno 2026
Musella (AIO): la fiducia del paziente odontoiatrico si costruisce anche nella gestione della privacy
O33normative 28 Maggio 2026
Sanzionato un medico con 5 mila euro. Aveva pubblicato, senza consenso, le foto di un malato in un poster scientifico poi reso consultabile online sul sito di una Società...
O33approfondimenti 02 Marzo 2026
Rischi, obblighi e le buone pratiche per dentisti, igienisti dentali e personale di studio nel documentare le fasi cliniche con un telefonino. Il parere dell’avvocato Stefanelli
approfondimenti 12 Gennaio 2026
Le tre parole chiave che i professionisti non possono confondere per gestire i dati dei propri pazienti. Non si tratta solo di burocrazia, spiega l’avvocato Giuseppe Virgallita ...
O33normative 22 Ottobre 2025
A ricordare come la formazione sia elemento centrale della conformità sulla privacy è l’ANDI con un approfondimento del suo consulente dott. Gianluigi Ciacci. Ecco i consigli...
approfondimenti 21 Maggio 2019
Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...
approfondimenti 23 Gennaio 2019
Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...
O33approfondimenti 08 Novembre 2018
Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...
normative 18 Settembre 2018
Ecco cosa si rischia e cosa serve dimostrare
normative 05 Settembre 2018
Le novità commentate dall’avvocato Stefanelli
Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie
Per il dott. Mele: l’Ordine è legittimato a proporre al Garante un codice di condotta
Lettere al Direttore 07 Luglio 2026
Il Segretario Generale del CIOd chiede provocatoriamente: perché fa paura il riconoscimento degli odontotecnici?
Consente di finanziare gratuitamente Associazioni ed Enti, ma nel settore potrebbe essere maggiormente utilizzato. Ecco a chi si può donare e quanto hanno incassato nel 2025
Cronaca 07 Luglio 2026
Più collaborazione contro abusivismo e illeciti professionali. OMCeO e CAO potranno essere individuati come parte offesa in determinati processi penali
Cronaca 06 Luglio 2026
“Non ci fermeremo davanti a questo ennesimo muro corporativo. La strada per il riconoscimento è ancora lunga, ma la determinazione della categoria resta intatta”
Cronaca 06 Luglio 2026
E’ mancato uno dei padri dell’odontoiatria italiana, il ricordo dell’amico Massimo Gagliani: "custodirò con piacere la sua volontà di guardare sempre al futuro con occhi diversi"
Inchieste 06 Luglio 2026
Dal report di Economist Enterprise emerge come l’odontoiatria sportiva stia gradualmente assumendo una posizione analoga a quella conquistata negli anni da nutrizione, recupero, sonno e medicina...
Approfondimenti 03 Luglio 2026
“Si è voluto assecondare pressioni corporative piuttosto che perseguire l’interesse generale, perdendo ancora una volta l’occasione di riconoscere la dignità e il valore di una professione...
Approfondimenti 03 Luglio 2026
Il minidossier finanziato da AIFA evidenzia un uso frequente della profilassi antibiotica anche quando non indicata e richiama la necessità di rafforzare monitoraggio e formazione...
Aziende 03 Luglio 2026
Scarica, gratuitamente, la guida pratica “Summer Kit” pensata per mettere ordine nelle attività pre-ferie, evitare gli errori più frequenti e suggerimenti sugli strumenti per...
Obiettivo verificare un presunto abuso di posizione dominante, si vuole verificare se l’azienda obbliga i dentisti che prescrivono la fabbricazione degli allineatori Invisalign ad utilizzare...
Cronaca 02 Luglio 2026
Lo studio, senza autorizzazioni, era ricavato in una abitazione privata. Rilevate carenze igieniche e rinvenuti farmaci scaduti
Con il Progetto Mimosa Lombardia prende forma una rete di prossimità che integra farmacie, ospedali, professionisti sanitari e associazioni, tra loro ANDI
Il nuovo corso FAD EDRA per approfondisce non solo gli aspetti diagnostici e terapeutici, ma anche i principi che guidano il mantenimento e il ripristino delle funzioni vitali del...
Cronaca 01 Luglio 2026
Più tempo per presentare a ENPAM per gli odontoiatri che versano alla quota B dichiarazione redditi libero-professionali
